逻辑驱动的跨操作系统安全机制评价方法研究

如何对不同的安全机制进行统一的安全性能分析，进而给出量化的评价结果是当前操作系统安全的研究热点之一。本课题将对现流行的操作系统的安全机制进行分析，对与操作系统安全访问控制相关的元数据进行提取与抽象，从总结、分析可能的安全策略违反模式入手，构造相关数学模型，依赖数理逻辑基础理论，对系统安全配置中存在的策略违反路径进行分析，在此基础上研究如何对不同的安全机制的安全性实施统一度量的评价方法。其中，将重点研究策略违反路径的损害度赋值方法，安全机制间的安全性关联分析方法；完善跨操作系统安全策略违反模式的抽象技术；针对不同安全机制研究合适的逻辑分析引擎以及有向图生成技术，从而最终得到量化的安全价值的安全性评价值。

本课题针对如何对多种操作系统中的不同安全机制进行量化评价的问题进行了研究，在安全机制的统一抽象，攻击路径的赋值方法，和安全机制的评价方法等方面取得了一系列进展，提出并实现了一套跨操作系统平台的安全机制量化评价方法。其中，在安全机制的统一抽象方面，提出了基于谓词逻辑的多操作系统安全机制建模方法，可以对目前主流桌面操作系统Windows和Linux中的三种安全机制(MIC、SELinux、AppArmor)的访问控制元数据，以及策略违反模式进行统一的抽取；在攻击路径赋值方法方面，提出了一种称为影响得分的基于通用漏洞库的指标，兼顾攻击路径造成的伤害以及其实施难度；在安全机制评价方面，提出漏洞系数作为系统安全性的一个指标，并给出了基于灰色理论的漏洞系数计算方法，根据系统中所有攻击路径的影响得分计算系统的漏洞系数。基于以上的工作，课题组实现了跨平台操作系统安全机制保护水平的评价方法的原型工具，对上述三种安全机制进行了验证，并对验证结果进行了分析。项目实施期间，课题组共计发表论文7 篇，其中一篇发表在具有很高国际声誉的Computer & Security杂志上。此外，课题组培养博士毕业生2名，硕士毕业生1名，并为3名研究生提供研究方向。